Inteligencia de amenazas cibernéticas, también conocida como la inteligencia de ciberamenazas, se encarga de recopilar información básica relacionada al conocimiento, la habilidad y recurrencia de las amenazas cibernéticas y también las otras físicas.
En este orden de cosas, la inteligencia de amenazas cibernéticas estudia cómo ayudar a mitigar las ciberamenazas que ocurren en el ciberespacio. Esta ayuda, se basa en los conocimientos y herramientas novedosas como la Inteligencia artificial y la machine learning. Es allí donde la ciberinbteligencia actúa complementando la ciberseguridad para asegurar los objetivos.
Tabla de contenidos:
Inteligencia de amenazas cibernéticas
La ciberseguridad implementa medidas preventivas y correctivas tales como firewalls, sistemas de detección de intrusos y protocolos de respuesta o incidentes. La ciberinteligencia por su lado, realiza análisis de tendencias, identifica patrones de ataque y proporciona recomendaciones estratégicas para fortalecer la seguridad.
La inteligencia de amenazas cibernéticas procesa grandes volúmenes de situaciones de ciberamenazas ocurridas en el pasado y analiza la tendencia de las que están ocurriendo en la actualidad. Con esta información, se llega a conclusiones que permiten adelantarse a las nuevas amenazas y prepararse con sus planes de defensa.
Ejemplos de algunos ciberataques ocurridas en el pasado
Como todos sabemos, la innovación de herramientas en la tecnología de la información trae beneficios y calidad de vida a los usuarios. Sin embargo, paralelamente los cibercriminales se aprovechan también para cometer sus fechorías.
Así tenemos algunos ejemplos extractados de la Santander Open Academy, donde se menciona: “Por ejemplo, en España, el Servicio Público de Empleo (SEPE) sufrió un fuerte ataque de ransomware que afectó a todo su sistema informático”.
Continua Santander especificando: “Este llegó a paralizar más de 700 oficinas de atención al público y obligó a anular más de 200.000 citas”. Luego agrega que: “Asimismo, tuvo repercusión en el sistema de pago de prestaciones de desempleo, ya que los funcionarios no podían acceder al sistema”.
Otro ejemplo reportado por Santander
En la misma referencia de Santander se menciona otro ejemplo ocurrido en Estados Unidos en la empresa petrolera Colonial Pipeline. Se trata del caso de “Los hackers del grupo Darkside lograron detener de manera temporal las operaciones de la compañía, lo que provocó una breve pero intensa crisis energética en el sureste del país”.
Continúa agregando: “Asimismo, el grupo criminal pudo robar hasta 100 GB de datos privados. Esto dio lugar a una extorsión en la que se pedía un rescate para evitar que estos datos fueran publicados en Internet”. Aquí es bueno mencionar que cuando a un usuario le ocurre un ataque con perdida de datos, lo mejor es asesorarse con una empresa de recuperación de datos para buscar su solución.
Algunos datos estadísticos
En el Informe de Ciberpreparación 2022 se menciona que: “el 51% de las empresas españolas ya ha sido víctima de un ciberataque, con un promedio de 84 ataques y 105.655 euros de pérdidas económicas”.
Con estos ejemplos vemos la necesidad de estar siempre con un paso adelante de los cibercriminales. Para ello, debemos poner en práctica, estrategias de ciberseguridad e incluso ir un poco más allá con el apoyo de la ciberinteligencia. De esta manera, se puede lograr el escudo necesario en la protección de la información, siempre y cuando se complete cada una de las fases de la inteligencia.
Las fases de la inteligencia de amenazas cibernéticas
Cuando hablamos de ciberinteligencia, indirectamente estamos hablando de ciberseguridad e inteligencia. En el caso de la inteligencia nos debemos referir al modelo que representa la inteligencia como un proceso o ciclo de la inteligencia.
Este ciclo de la inteligencia básico puede variar cuando se aplica a la ciberinteligencia. Sin embargo, nos sirve para entender que la palabra inteligencia no es una simple palabra, es más bien un proceso complejo que nos lleva a conseguir los resultados deseados. Este ciclo abarca 6 fases, aunque cada organización la puede reducir a su conveniencia a 5 ó 4 fases. A continuación, se muestras las 6 fases básicas:
- Planificación y dirección.
- Obtención de datos e información.
- Procesamiento de los datos y la información.
- Análisis de la información y producción de inteligencia.
- Difusión de la inteligencia.
- Retroalimentación.
Asesoría en inteligencia de amenazas cibernéticas
La aplicación de la asesoría en inteligencia de amenazas cibernéticas la llevan adelante los expertos en una empresa de ciberseguridad especializada en ciberinteligencia. En España, destaca la empresa OnRetrieval con un personal altamente cualificado y con el laboratorio más grande de España.
Los servicios de ciberinteligencia de OnRetrieval, trabajan con el ciclo de inteligencia utilizado por el Centro Nacional de Inteligencia Español. Este ciclo se distingue por cuatro fases, las cuales son:
- Dirección y planificación.
- Obtención y procesado.
- Elaboración y análisis.
- Difusión.
Con estas fases se pueden mantener bajo control los riesgos informáticos y pueden también cumplir con los siguientes objetivos para sus clientes:
- Obtener datos e información procesada de su entorno interno y externo.
- Analizar los riesgos y amenazas a la cual podría estar sometida la empresa, institución, organización y dependencias públicas o apoyar a Fuerzas y Cuerpos del Estado.
- Detectar y analizar las ventanas de intrusiones de malware y las vulnerabilidades.
- Elaborar las medidas de seguridad más adecuadas para anticiparse a los riesgos y amenazas mediante acciones de previsión.
- Proteger la ciberinteligencia en el ámbito de la seguridad informática de la organización.
Con el binomio de la ciberseguridad complementado con la ciberinteligencia, se asegura al menos explotar al máximo todos los conocimientos existentes. Estos conocimientos abarcan los recursos y herramientas novedosas en el área de tecnología de la información. De esta forma, se puede asegurar el mejor resultado en la seguridad de la información.